Duda sobre consenso

[Leonyx]

Estaba leyendo un documento de la ICO Aeternity y me encuentro con lo siguiente:

"¿Qué pasa si los atacantes no sólo manipular el mercado, sino también censuran a los comerciantes honestos, por lo que el precio sigue siendo mal? > Los mineros sólo pueden censurar a los comerciantes si controlan el 50% de toda la potencia minera. Si esto sucedió, entonces nuestras suposiciones de seguridad se rompen, y la cadena de bloques es insegura en muchos aspectos."

Como seria posible esto? Supongamos que hay una red de una Cryptomoneda X con X mineros trabajando,un minero hace una inversion muy fuerte y consigue tener siempre mas del 50% de la potencia como dice anteriormente.

Esto ha ocurrido alguna vez?

Que medidas se deben de poner que esto no pase?

Se que la mayoria de los mineros son los que aprueban un consenso pero,un solo minero? Nunca habia leido eso.

Gracias.

[d5000]

Una criptomoneda con proof-of-work se vuelve problemática si un minero (o un pool) consigue el 51% de la potencia (hashrate). Si este minero es malicioso puede no solamente censurar transacciones sino también ejecutar "gastos dobles".

Esto definitivamente ha ocurrido. Se me vienen a la mente altcoins que en 2013 o 2014 fueron "matados" con un ataque de estas características.

Pero aún con Bitcoin ya ha pasado que un pool (GHash.io, en 2014) consiguió el 51% del hashrate. El pool no actuó de manera maliciosa, de hecho después voluntariamente bajó su potencia, pero si lo hubiera sido, podría haber hecho mucho daño. Hoy en día el pool más grande y potente (Antpool) tiene menos del 20%.

Para la red, un pool es "un único minero", aunque reciban su potencia de cálculo de muchos clusters de ASICs repartidos por todo el mundo. Esto hace que un pool con 51% sea igual de peligroso que un minero único con el 51%.

[wolfracer]

Una criptomoneda con proof-of-work se vuelve problemática si un minero (o un pool) consigue el 51% de la potencia (hashrate). Si este minero es malicioso puede no solamente censurar transacciones sino también ejecutar "gastos dobles".

Esto definitivamente ha ocurrido. Se me vienen a la mente altcoins que en 2013 o 2014 fueron "matados" con un ataque de estas características.

Pero aún con Bitcoin ya ha pasado que un pool (GHash.io, en 2014) consiguió el 51% del hashrate. El pool no actuó de manera maliciosa, de hecho después voluntariamente bajó su potencia, pero si lo hubiera sido, podría haber hecho mucho daño. Hoy en día el pool más grande y potente (Antpool) tiene menos del 20%.

Para la red, un pool es "un único minero", aunque reciban su potencia de cálculo de muchos clusters de ASICs repartidos por todo el mundo. Esto hace que un pool con 51% sea igual de peligroso que un minero único con el 51%.

Por lo tanto si ocurre un doble gasto con un ataque del 51% puedes matar una altcoin? Exactamente que pasa pierde todo su valor por los ataques que fueron perpretrados o pasa algo mas especifico en la blockchain?

[d5000]

Por lo tanto si ocurre un doble gasto con un ataque del 51% puedes matar una altcoin? Exactamente que pasa pierde todo su valor por los ataques que fueron perpretrados o pasa algo mas especifico en la blockchain?

El tema es que el atacante mantiene el control sobre la criptomoneda mientras conserva la mayoría del hashrate. Puede efectuar gastos dobles pero también "censurar" transacciones de los otros participantes (no incluirlas en sus bloques) - de hecho así puede evitar que pueda ser usada normalmente. Pero los mineros no maliciosos pueden recuperar el control si aumentan la potencia fuertemente y lo más rápidamente posible.

Yo creo que si la moneda es fuerte (por ejemplo, si BTC fuese atacado por un pool malicioso) y el problema no se debe a una vulnerabilidad fundamental, la moneda puede sobrevivir un ataque 51%, aunque el daño siempre será grande. Pero una altcoin que solamente fue creada para el propósito de darle un poco de ganancia al "dev" probablemente no se recuperaría nunca del ataque porque nadie se prestaría a ayudar con la minería para recuperar el control sobre ella.

Quizá podemos ver pronto un ataque en vivo: He leido justo hoy que hay un minero o pool que se ganó el >51% del hashrate de Vertcoin, que es una altcoin relativamente fuerte. Vamos a ver si logra atacarla o solamente es para evitar Segwit :-/ (hay rumores que podría ser Jihan Wu)

[AlfaxBeta]

Eso no va a pasar chicos, no tiene demasiado sentido.
Para conseguir toda esa potencia y tal control la inversión debe ser enorme, y aún así de tener el 51% del poder computacional de que servirá engañar a la red?

El tramposo, habría gastado una fortuna, y de engañar a la red, no tardaria demasiado en ser descubierto por la minoria honesta, la alarma saltaria.. lo único que podría llegar a suceder es hacer mucho daño a Bitcoin, incluso destruirlo, pero no va a pasar dado que no tiene sentido.

Si destruyes bitcoin, pierdes tu inversión y te arruinas. Si estas loco y quieres suicidarte podria ocurrir, pero para llegar a es 51% deberia haber una gran conspiración formada por varios o muchos mineros y a la vez que otros, los honestos dejaran de minar, por lo que uno puede estar loco, pero todo el conjunto...lo veo imposible.

Resumiendo, seria absurdo.

Si aún no ocurrió es por este motivo, el riesgo es demasiado grande como para intentarlo.

[d5000]

Sí, en el caso de Bitcoin el riesgo es mínimo (lo clasifican como "Probably not a problem" en el wiki de Bitcoin).

Actualmente, para lanzar un ataque 51% desde cero, se deberían gastar alrededor de 400.000 BTC o 400 millones de dólares para un ataque de estas características, si uno toma los precios de sitios de minería cloud como referencia (por ejemplo, hashflare.io).

Pero en el caso de los altcoins, el ataque es mucho más barato - por eso también hay tantas alts que usan Proof of Stake (aunque PoS también puede ser atacado con otras técnicas como el "Nothing at Stake").

[Aymaro]

Sí, en el caso de Bitcoin el riesgo es mínimo (lo clasifican como "Probably not a problem" en el wiki de Bitcoin).

Actualmente, para lanzar un ataque 51% desde cero, se deberían gastar alrededor de 400.000 BTC o 400 millones de dólares para un ataque de estas características, si uno toma los precios de sitios de minería cloud como referencia (por ejemplo, hashflare.io).

Pero en el caso de los altcoins, el ataque es mucho más barato - por eso también hay tantas alts que usan Proof of Stake (aunque PoS también puede ser atacado con otras técnicas como el "Nothing at Stake").

No me tranquiliza mucho saber que con "solo" 400 millones de dolarés se puede lanzar un ataque demoledor a bitcoin, ¿se os ocurre quien podría hacerlo? ¿Bancos? ¿Gobiernos?...es solo un reflexión, tiradla a la basura si quereis